Права доступа к дискам
| #1 — 11 августа 2011 в 19:39 |
| #2 — 11 августа 2011 в 21:34 |
Что есть Убунтовский вариант?)) Форматирование всегда происходит с правами root, в общем-то. Обычно после него нужно установить права доступа к корневому каталогу раздела. drwxrwxrwx
# sudo chmod a+rwx /точка_монтирования/раздела
Если файлы раздела записывались из-под root, то, скорее всего, нужно сменить и их права доступа (а лучше — просто владельца).
# sudo chown -R имя_пользователя.группа /точка_монтирования/раздела
| #3 — 11 августа 2011 в 23:32 |
| ArturGrey: |
| Что есть Убунтовский вариант?)) Форматирование всегда происходит с правами root, в общем-то. Обычно после него нужно установить права доступа к корневому каталогу раздела. drwxrwxrwx |
# sudo chmod a+rwx /точка_монтирования/раздела
Если файлы раздела записывались из-под root, то, скорее всего, нужно сменить и их права доступа (а лучше — просто владельца).
# sudo chown -R имя_пользователя.группа /точка_монтирования/раздела
Спасибо! Но я поступил иначе. Диск был разбит на 4 раздела — один основной и 3 логических. Поочередно заходил на каждый логический как администратор и менял права доступа с root на логин администратора и все! За шестнадцать лет работы в MS отвык от командной строки, придется восстанавливать утерянное.
| #4 — 13 августа 2011 в 01:02 |
| #5 — 16 января 2012 в 19:17 |
То же самое
Поставил второй хард отформатировал из системы через gparted делать что-то на диске могу только из под root
Пробывал:
sudo chmod a+rwx /dev/sda1/media/Arhiv
[sudo] password for vzvlb:
chmod: невозможно получить доступ к «/dev/sda1/media/Arhiv»: Это не каталог
vzvlb-desktop vzvlb # sudo chmod a+rwx /dev/sda1/Arhiv
chmod: невозможно получить доступ к «/dev/sda1/Arhiv»: Это не каталог
vzvlb-desktop vzvlb #
Что делаю не так?
| #6 — 16 января 2012 в 19:24 |
| vzvl: |
| sudo chmod a+rwx /dev/sda1/media/Arhiv [sudo] password for vzvlb: chmod: невозможно получить доступ к «/dev/sda1/media/Arhiv»: Это не каталог |
Что делаю не так?
Не надо делать chmod для файлов в /dev , делаем его для точки монтирования в /mnt или /media или где у вас там))
| #7 — 16 января 2012 в 19:39 |
Диск /dev/sda: 500.1 ГБ, 500107862016 байт
255 heads, 63 sectors/track, 60801 cylinders
Units = цилиндры of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0xa4b57300
Устр-во Загр Начало Конец Блоки Id Система
/dev/sda1 2676 60801 466897095 83 Linux
Диск /dev/sdb: 500.1 ГБ, 500107862016 байт
255 heads, 63 sectors/track, 60801 cylinders
Units = цилиндры of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0005e79a
Устр-во Загр Начало Конец Блоки Id Система
/dev/sdb1 * 1 3040 24413184 83 Linux
/dev/sdb2 3040 3648 4882432 82 Linux своп / Solaris
/dev/sdb3 3648 59430 448071680 83 Linux
/dev/sdb4 59430 60802 11018240 83 Linux
| #8 — 16 января 2012 в 19:56 |
Разобрался права сменил.
Выполнить надо
sudo chmod a+rwx /dev/sda1
Но перед командой НУЖНЫЙ ДИСК ДОЛЖЕН БЫТЬ ОТМОНТИРОВАН.
Теперь задача вторая.
Я не разобравшись записал на диск файлы войдя под рутом, и теперь мне их надо вернуть в обычное состояние.
Есть мысли?
Источник
Права доступа к внешнему HDD
Что-то я совсем забыл одминские навыки. Не могу сообразить: есть USB винт внешний, на нём один раздел ext4. Есть два компа, оба под линуксами. Убунта и Арчик. Как мне сделать так, чтобы любой пользователь мог читать/писать на этот винт? Форматировать в NTFS неохота)
А на что давать права? на папку /media/uuid? Я боюсь, что даже если на самом винте создать папку с правами 777, то всё равно файлопомойки не получится. Я создам файл из арча, он получит права такие, что только я смогу его потом открыть/убить.
сделай правило для udev
Неохота. Если уж связываться с вендовой фс, то лучше NTFS. Надёжнее, как-то.
Слишком сложное решение.
Да какая разница — абы работало. нтфс уж дюже тормозное и непонятное.
Эм, один раз задать права — сложное решение? 🙂
Кому нужны геморройные решения в быту? Мазохист?
по-моему достаточно монтировать с -o umask=0
Уже сто раз обсасывали это: Никак. Линуксовые ФС и/или методы их монтирования не подходят для съемных устройств а-ля флешки и внешнии винты.
Коко ккооко кокоококок кокоокок кок кокококококо
Может дело в руках?
При подключении этого устройства udev’ом подменять umount на скриптец, вроде
Да, другой вариант — подменять mount на
Но проще всего, по-моему, учитывая то, что внешний жесткий диск — штука интимная, просто сделать на всех компьютерах каждому пользователю одни и те же UID и GID.
Осспади, ну и костыли.
setfacl -m d:o:rwx,o:rwx спасёт отца русской демократии
setfacl рекурсивно работает?
А вообще, не обратил внимания на ext4, у меня-то всегда и везде reiserfs, без всяких расширенных атрибутов и т.п. ненужной дряни.
Аттрибут d задаёт дефолтные права на все элементы каталога. В данном случае — rwx для всех.
без всяких расширенных атрибутов
и т.п. ненужной дряни.
Эталонно поделил на ноль. Cиди пиши свои скрипты с рекурсивным chmod, если контроль прав доступа стал ненужной дрянью.
А знаешь, я не прав.
При создании файлов при помощи touch или >-перенаправления, получаются права -rw-r—rw-. А вот при копировании — -rw-r—r—. Странно.
Может, копирование сохраняет атрибуты?
Да. cp изменяет аттрибуты созданного файла. «Потому что может».
Эх, вот если бы SUID-бит на директориях работал аналогично SGID-у, чтобы все файлы принадлежали одному пользователю. Тогда бы создавать, удалять и изменять файлы было бы можно (через механизм дефолтных прав acl), а изменять им права — нельзя (т.к. юзер не владелец). А так, не взлетает.
Можно ядро пропатчить.
Но проще всего, по-моему, учитывая то, что внешний жесткий диск — штука интимная, просто сделать на всех компьютерах каждому пользователю одни и те же UID и GID.
Да. Я на этом варианте и остановился. Создал на винте каждому юзеру по папке, сменил на них права чтоб читать/писать могли. Нормально должно быть. Раз никуда не денешься от линуксовой секьюрности — что ж, будем её использовать.
А зачем у вас для переноса данных жесткий диск используется? Сделали бы уже сеть.
Как мне сделать так, чтобы любой пользователь мог читать/писать на этот винт?
На данный момент это невозможно сделать без костылей. Смотри баг-репорт: https://bugzilla.kernel.org/show_bug.cgi?id=15875.
Альтернативный вариант — отформатировать в ФС без поддержки прав доступа, например в UDF.
Гы, а как вы его подключите к другому компьютеру, где, например, виндовс установлен, или к видеоплееру, например, или к файлсерверу по usb, или еще куда, где не побывал фанатик-линуксоид?
Все линуксовые файловые системы хороши для серверов и экспериментов, для бытового использования ни одна вообще не годится. Даже ext2, насколько я знаю, не может быть создана без занудного распределения и проверки прав при каждом чихе. Среди линускоидов шпиономания, как кажется, самая распространенная болезнь головного мозга.
Именно поэтому все встроенные устройства, основанные на линукс, используют FAT и чихать хотели на все страшно продвинутые, однако нужные только для серверов, линуксовые (равно как бздушные и остальные) файловые системы?
а смысл ? переносной винт он же должен быть совместим с как можно большим числом ОС, т.о. ntfs выглядит лучшим решением
ntfs3g пишет на внешний винт с максимальной скоростью интерфейса usb20, т.е. проблем со скоростью нет
usb30 я еще не использовал
exFat не пробовал — какие плюсы по сравнению с nfts ? (если для переносного винта)
FAT они используют из за лицензионных или патентных каких-то там ограничений. Я не согласен, что ФС с разделением прав нужны только на серверах. У меня ноут, которым пользуюсь я и жена. И мне очень нравится, что мои файлы жена случайно не потрёт, да и я тоже мог бы что-нить потереть. По невнимательности.
Речь идет о мп3-плеерах, видеоплеерах, фотоаппаратах, видеокамерах, навигаторах и других полезных вещах, а также о простосте и совместимости. Причем тут ваш ноутбук и ваша жена?
Я читаю на этом форуме как минимум десятый тред по этому поводу и вменяемого решения, кроме фат и эксфат, еще не было предложено ни разу.
Не, ну чудаки конечно предлагают удф всякие, правда перед тем не пользовавшись им в реальной жизни, но то такое.
И альтернативы фатам нет. Ибо вместо того, чтобы пилить всякие «чрезвыйчайно нужные» рейзерфс и тому подобное, никто не хочет заняться написанием простой, понятной и без всяких там накрученных прав и журналов, снапшотов и списков доступа, кривых «потом допилим» утилит и дурноватого пиара «я придумал самую непонятную файловую систему, да она пока глючит, но лет через одиннадцать мы исправим все ошибки».
Ибо такая альтернатива фату, с некоторыми улучшениями, давно и очень нужна для великого множества очень разных устройств.
Но ведь онанизм с рейзерфсами намного интересней, ведь правда?
Нужно просто осилить права и umask
Никогда не понимал таких проблем. На всех флешках использую ext4. Если я хочу, чтобы мои файлы читать и переписывать другие — ставлю соответствующие права. Если пользователь хочет записать файл, доступный только определённому кругу лиц — тоже его право, фс этому не препятствует (в отличие от ущербной fat).
Источник
Права доступа к файлам в Linux
В операционной системе Linux есть много отличных функций безопасности, но она из самых важных — это система прав доступа к файлам. Linux, как последователь идеологии ядра Linux в отличие от Windows, изначально проектировался как многопользовательская система, поэтому права доступа к файлам в linux продуманы очень хорошо.
И это очень важно, потому что локальный доступ к файлам для всех программ и всех пользователей позволил бы вирусам без проблем уничтожить систему. Но новым пользователям могут показаться очень сложными новые права на файлы в linux, которые очень сильно отличаются от того, что мы привыкли видеть в Windows. В этой статье мы попытаемся разобраться в том как работают права файлов в linux, а также как их изменять и устанавливать.
Основные права доступа к файлам в Linux
Изначально каждый файл имел три параметра доступа. Вот они:
- Чтение — разрешает получать содержимое файла, но на запись нет. Для каталога позволяет получить список файлов и каталогов, расположенных в нем;
- Запись — разрешает записывать новые данные в файл или изменять существующие, а также позволяет создавать и изменять файлы и каталоги;
- Выполнение — вы не можете выполнить программу, если у нее нет флага выполнения. Этот атрибут устанавливается для всех программ и скриптов, именно с помощью него система может понять, что этот файл нужно запускать как программу.
Но все эти права были бы бессмысленными, если бы применялись сразу для всех пользователей. Поэтому каждый файл имеет три категории пользователей, для которых можно устанавливать различные сочетания прав доступа:
- Владелец — набор прав для владельца файла, пользователя, который его создал или сейчас установлен его владельцем. Обычно владелец имеет все права, чтение, запись и выполнение.
- Группа — любая группа пользователей, существующая в системе и привязанная к файлу. Но это может быть только одна группа и обычно это группа владельца, хотя для файла можно назначить и другую группу.
- Остальные — все пользователи, кроме владельца и пользователей, входящих в группу файла.
Именно с помощью этих наборов полномочий устанавливаются права файлов в linux. Каждый пользователь может получить полный доступ только к файлам, владельцем которых он является или к тем, доступ к которым ему разрешен. Только пользователь Root может работать со всеми файлами независимо от их набора их полномочий.
Но со временем такой системы стало не хватать и было добавлено еще несколько флагов, которые позволяют делать файлы не изменяемыми или же выполнять от имени суперпользователя, их мы рассмотрим ниже:
Специальные права доступа к файлам в Linux
Для того, чтобы позволить обычным пользователям выполнять программы от имени суперпользователя без знания его пароля была придумана такая вещь, как SUID и SGID биты. Рассмотрим эти полномочия подробнее.
- SUID — если этот бит установлен, то при выполнении программы, id пользователя, от которого она запущена заменяется на id владельца файла. Фактически, это позволяет обычным пользователям запускать программы от имени суперпользователя;
- SGID — этот флаг работает аналогичным образом, только разница в том, что пользователь считается членом группы, с которой связан файл, а не групп, к которым он действительно принадлежит. Если SGID флаг установлен на каталог, все файлы, созданные в нем, будут связаны с группой каталога, а не пользователя. Такое поведение используется для организации общих папок;
- Sticky-bit — этот бит тоже используется для создания общих папок. Если он установлен, то пользователи могут только создавать, читать и выполнять файлы, но не могут удалять файлы, принадлежащие другим пользователям.
Теперь давайте рассмотрим как посмотреть и изменить права на файлы в Linux.
Как посмотреть права доступа к файлам в Linux
Конечно, вы можете посмотреть права доступа к файлам в Linux с помощью файлового менеджера. Все они поддерживают эту функцию, но так вы получите неполную информацию. Для максимально подробной информации обо всех флагах, в том числе специальных, нужно использовать команду ls с параметром -l. Все файлы из каталога будут выведены в виде списка, и там будут показаны все атрибуты и биты.
Чтобы узнать права на файл linux выполните такую команду, в папке где находится этот файл:
За права файлов в linux тут отвечают черточки. Первая это тип файла, который рассмотрен в отдельной статье. Дальше же идут группы прав сначала для владельца, для группы и для всех остальных. Всего девять черточек на права и одна на тип.
Рассмотрим подробнее, что значат условные значения флагов прав:
- — — нет прав, совсем;
- —x — разрешено только выполнение файла, как программы но не изменение и не чтение;
- -w- — разрешена только запись и изменение файла;
- -wx — разрешено изменение и выполнение, но в случае с каталогом, вы не можете посмотреть его содержимое;
- r— — права только на чтение;
- r-x — только чтение и выполнение, без права на запись;
- rw- — права на чтение и запись, но без выполнения;
- rwx — все права;
- —s — установлен SUID или SGID бит, первый отображается в поле для владельца, второй для группы;
- —t — установлен sticky-bit, а значит пользователи не могут удалить этот файл.
В нашем примере, файл test1 имеет типичные разрешения для программ, владелец может все, группа только чтение и выполнение, а все остальные — только выполнение. Для test2 дополнительно установлен флаг SUID и SGID. А для папки test3 установлен Sticky-bit. Файл test4 доступный всем. Теперь вы знаете как посмотреть права на файл linux.
Как изменить права файла в Linux
Чтобы изменить права на файл в linux вы можете использовать утилиту chmod. Она позволяет менять все флаги, включая специальные. Рассмотрим ее синтаксис:
$ chmod опции категория действие флаг файл
Опции сейчас нас интересовать не будут, разве что только одна. С помощью опции -R вы можете заставить программу применять изменения ко всем файлам и каталогам рекурсивно.
Категория указывает для какой группы пользователей нужно применять права, как вы помните доступно только три категории:
- u — владелец файла;
- g — группа файла;
- o — другие пользователи.
Действие может быть одно из двух, либо добавить — знак «+», либо убрать — знак — «-«. Что касается самих прав доступа, то они аналогичны выводу утилиты ls: r — чтение, w — запись, x — выполнение, s — suid/sgid, в зависимости от категории, для которой вы его устанавливаете, t — устанавливает sticky-bit. Например, всем пользователям полный доступ к файлу test5:
chmod ugo+rwx test5
Или заберем все права у группы и остальных пользователей:
chmod go-rwx test5
Дадим группе право на чтение и выполнение:
chmod g+rx test5
Остальным пользователям только чтение:
Для файла test6 установим SUID:
А для test7 — SGID:
Посмотрим что получилось:
Как видите, изменить права на файл в Linux очень просто. К тому же вы можете изменить основные права с помощью файлового менеджера.
Выводы
Вот и все, теперь вы знаете не только что такое права доступа к файлам в Linux, но и как их посмотреть, и даже как их изменить. Это очень важная тема, в которой действительно стоит разобраться новичкам, чтобы использовать свою систему более полноценно. Если у вас остались вопросы, спрашивайте в комментариях!
На завершение хочу предложить неплохое видео про права доступа в Linux:
Источник
